PSK-Key generieren
Auf einem beliebigen Unix-OS folgenden Befehl ausführen:
openssl rand -hex 48
… um einen hexadezimalen PSK-Schlüssel mit einer Länge von 48 Zeichen zu erstellen. Hexadezimal muss er sein, das setzt ZABBIX voraus. Ob es bei der Zeichenlänge Limitierungen gibt, ist mir aktuell nicht bekannt. Diesen Key nun in die Zwischenablage kopieren.
Einspielen im ZABBIX-Server
In der Hostkonfiguration kann nun unter dem Reiter “Encryption” folgende Einstellung gesetzt werden:
Connections to host: | PSK |
Connections from host: | PSK |
PSK-Identity | [z.B. der Hostname des Hosts] |
PSK | [Key aus Zwischenablage] |
Mit dem Speichern der Einstellungen wird die Verbindung zum Host unterbrochen, da der ZABBIX-Server nun eine verschlüsselte Verbindung voraussetzt.
Einspielen im Host
Auf dem jeweiligen Host muss nun die Config-Datei angepasst werden. Zuvor legen wir (am besten im Agent-Verzeichnis) ein Textfile ab, das den PSK-Key enthält. Diese nennen wir beispielsweise “psk.key”. Anschließend bearbeiten wir in der Agentconfig folgende Parameter:
# Pfad zur Key-Datei TLSPSKFile=[Pfad zur Key-Datei] # Wert für PSK-Identity TLSPSKIdentity=[z. B. der Hostname] # Akzeptierte Arten von eingehenden Verbindungen TLSAccept=psk # Art der ausgehenden Verbindung TLSConnect=psk
Nachdem die Parameter entsprechend angepasst wurden, kann der Agent neugestartet werden. Sofern PSK-Identity und PSK-Key auf Server und Host übereinstimmen, sollte nun die Verbindung wieder erfolgen – verschlüsselt.